卡巴斯基：苹果已针对操作系统漏洞发布更新请立即更新iOS和macOS

金色财经报道，Apple已发布iOS 16.6版本，并建议所有用户立即更新。iOS 16.6更新修复了25个iPhone安全漏洞，其中两个已被用于现实攻击中。iOS 16.6中修复的问题包括iPhone操作系统核心内核中的11个问题和支撑Apple Safari浏览器的引擎WebKit中的8个问题。iOS 16.6中修复的内核缺陷是安全公司卡巴斯基发现的第三个iOS问题，是所谓的三角间谍软件攻击的一部分，这种攻击无需用户任何交互即可在人们的iPhone上植入恶意软件。

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。

金色财经报道，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

金色财经报道，卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。

6月5日消息，网络安全解决方案 Kaspersky CEO Eugene Kaspersky 发推称，发现一种针对 iOS 的新型网络攻击，名为 Triangulation。该攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的一些漏洞安装间谍软件，无需用户操作。Triangulation 将私人信息传输给远程服务器：麦克风录音、即时通讯工具的照片、地理位置和其他一些活动的数据。Kaspersky 表示，Triangulation 与已知的 Pegasus、Predator 或 Reign 并没有重叠，同时，禁用 iMessage 可防止 iOS 设备遭受 Triangulation 攻击。

金色财经报道，1inch Wallet宣布发布iOS 2.3.0更新，推出了Cloud Snapshots（云快照）功能，自动快照会在导入的钱包、书签和联系人发生变化时激活。另外，还可以随时手动快照。云快照还将恢复钱包数据更加简单，可选择任何以前的快照并在几秒钟内恢复数据。